米Macromediaは米国時間12月12日,同社ソフト「Flash Player」にバッファ・オーバーフローのセキュリティ・ホールがあることを明らかにした。細工が施されたShockwave Flashムービー・ファイル(.swfファイル)を再生すると,ユーザー・マシン上で任意のコードを実行される恐れがある。対策は,最新バージョン6.0.65.0にバージョンアップすること。
セキュリティ・ホールを発見した米eEye Digital Securityが,米国時間12月16日に公開した情報では,Flash Playerは多くのマシンにインストールされているとともに,一度インストールされるとバージョンアップされることはほとんどないので,非常に危険であるとしている。
今回のセキュリティ・ホールの影響を受けるのは,バージョン6.0.65.0未満(6.0.65.0は含まない)。現在公開されている6.0.65.0をインストールすれば,影響を回避できる。なお,6.0.65.0では,今回のセキュリティ・ホール以外の問題も解消されているという。
Macromediaの情報によると,正規のオーサリング・ツールで今回のセキュリティ・ホールを悪用するようなFlashムービー・ファイルは作成できない。バイナリ・エディタなどで意図的に作成しない限り,セキュリティ・ホールを悪用するFlashムービー・ファイルは作成されないという。
◎参考文献
◆Macromedia Flash Malformed Header Vulnerability Issue(米Macromedia)
◆Macromedia Shockwave Flash Malformed Header Overflow #2(米eEye Digital Security)
(勝村 幸博=IT Pro)
